GCP Kraków Opinie - Podpis elektroniczny

GCP Kraków opinie / artykuły

Podpis elektroniczny - szybka komunikacja z KRS, ZUS i urzędami skarbowymi

Podpis elektroniczny może być uznany za równoważny podpisowi własnoręcznemu, jeśli spełnia warunki umożliwiające uznanie go za podpis elektroniczny bezpieczny.
Podpis elektroniczny został zdefiniowany w ustawie z dn. 18.09.2001 r. o podpisie elektronicznym (Dz.U. z 2001 r. Nr 130, poz. 1450 z późn. zm). Zgodnie z art. 3 pkt 1 ustawy, podpis elektroniczny stanowią dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny.

Podpis elektroniczny może być uznany za równoważny podpisowi własnoręcznemu, jeśli spełnia warunki umożliwiające uznanie go za podpis elektroniczny bezpieczny. Zgodnie z ustawą, bezpieczny podpis elektroniczny to taki, który:

jest przyporządkowany wyłącznie osobie składającej ten podpis;
jest sporządzany za pomocą bezpiecznych urządzeń i danych służących do składania podpisu elektronicznego podlegających wyłącznej kontroli osoby, która go składa;
jest powiązany z danymi, do których został dołączony w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna.
Skutki prawne związane ze złożeniem oświadczenia woli opatrzonego bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu, określa art. 78 § 2 Kodeksu cywilnego. Zgodnie z nim, oświadczenie woli sygnowane takim podpisem ma takie same skutki prawne, jak oświadczenie woli podpisane własnoręcznie. Bezpieczny podpis elektroniczny nie zastępuje jednak całkowicie podpisu własnoręcznego. W szczególności nie może go zastąpić, gdy ustawa wymaga podpisu własnoręcznego, np. przy testamencie własnoręcznym (art. 949 § 1 K.c.) lub podpisie notarialnie uwierzytelnionym.

W prawie wspólnotowym skutki prawne podpisu elektronicznego są przedmiotem regulacji Dyrektywy o Wspólnotowej Infrastrukturze Podpisów Elektronicznych (Dyrektywa 1999/93/EC).

Prawo unijne (dyrektywa 1999/93/EC) wyróżnia następujące rodzaje podpisu elektronicznego:

podpis elektroniczny, czyli deklaracja tożsamości autora złożona w formie elektronicznej pod dokumentem (może to być np. podpis pod e-mailem lub zeskanowany podpis odręczny wklejony w dokument PDF);
zaawansowany (bezpieczny) podpis elektroniczny, czyli podpis, który za pomocą odpowiednich środków technicznych (kryptograficznych) jest jednoznacznie i w sposób trudny do sfałszowania związany z dokumentem oraz autorem - kategoria ta odnosi się do większości systemów tradycyjnie nazywanych podpisem elektronicznym i wykorzystujących różne algorytmy kryptograficzne dla zapewnienia bezpieczeństwa;
kwalifikowany podpis elektroniczny, czyli taki podpis zaawansowany, który został złożony przy pomocy certyfikatu kwalifikowanego oraz przy użyciu bezpiecznego urządzenia do składania podpisu (Secure Signature Creation Device).

Dlaczego podpis elektroniczny?

Najważniejsze korzyści, wynikające z posługiwania się podpisem elektronicznym, to możliwość prowadzenia legalnych (bez potrzeby potwierdzania w formie papierowej) transakcji handlowych pomiędzy podmiotami gospodarczymi oraz możliwość prowadzenia elektronicznej korespondencji z urzędami państwowymi. Elektroniczny podpis daje szansę natychmiastowej i obiektywnej identyfikacji podpisanej osoby, a jego sfałszowanie jest o wiele trudniejsze niż własnoręcznego. Podpis elektroniczny chroni całość dokumentu, nie ma więc potrzeby parafowania każdej jego strony. Nie trzeba też wykonywać kopii oryginału, gdyż każdy dokument opatrzony podpisem elektronicznym jest oryginałem. Co więcej, e-podpis jest powiązany z dokumentem, do którego został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana danych jest rozpoznawalna. Dane skierowane do odbiorcy mogą zostać zaszyfrowane tak, że tylko odbiorca, dla którego zostały przeznaczone, będzie w stanie je rozszyfrować.

Obecnie podpis elektroniczny umożliwia:

elektroniczne rozliczanie z ZUS-em (od wersji 7.0 Płatnika);
składanie wniosków do Krajowego Rejestru Sądowego;
wysyłanie raportów do Generalnego Inspektora Informacji Finansowej;
korespondencję z Generalnym Inspektorem Ochrony Danych Osobowych;
wysyłanie deklaracji podatkowych do urzędów skarbowych;
wystawianie faktur elektronicznych;
wymianę informacji z urzędami administracji publicznej (termin obowiązkowy to maj 2008 r.);
podpisywanie dokumentacji medycznej celem jej archiwizacji;
zabezpieczenie w bankowości elektronicznej (Nordea Bank Polska i BPH);
podpisywanie umów i dokumentów w codziennej działalności firm.
Podpis elektroniczny można stosować wszędzie tam, gdzie używa się podpisu odręcznego - czyli do oznaczania wszelkiego rodzaju dokumentów lub korespondencji. Dotychczas jedynie ZUS korzysta w szerszym zakresie z podpisu przy elektronicznym przekazywaniu dokumentów przez płatników. Kolejnymi elementami administracji publicznej, korzystającymi z e-podpisu, mają być urzędy skarbowe.

Jak uzyskać e-podpis?

Istnieją dwa rodzaje podpisów elektronicznych: zwykły i bezpieczny. Tylko bezpieczny podpis elektroniczny, weryfikowany za pomocą ważnego kwalifikowanego certyfikatu, został przez prawo zrównany z podpisem odręcznym. Certyfikat kwalifikowany to zaświadczenie w postaci elektronicznej umożliwiające identyfikację osoby, która złożyła dany podpis elektroniczny, wystawione z zastosowaniem odpowiednich procedur weryfikacji tożsamości przez jeden z urzędów certyfikacyjnych(1) i przechowywane w sposób bezpieczny (np. na karcie elektronicznej). Certyfikaty mogą być zróżnicowane, w zależności od poziomu bezpieczeństwa, jaki oferują. Związane jest to ze sposobem, w jaki ośrodki certyfikujące dokonują identyfikacji użytkownika (np. do podpisywania prywatnej poczty elektronicznej można uzyskać bezpłatny certyfikat, gdyż korespondencja taka nie wymaga wysokiego stopnia zaufania w stosunku do nadawcy).

Aby mieć możliwość podpisywania dokumentów elektronicznie, należy zgłosić się do jednego z kwalifikowanych podmiotów świadczących usługi certyfikacyjne. Ich wykaz może znaleźć na stronie internetowej Centrum Zaufania i Certyfikacji CENTRAST SA, które jest upoważnione do wydawania certyfikatów. Pierwszym krokiem jest kontakt z Ośrodkiem Certyfikującym w celu otrzymania formularzy zgłoszeniowych. Można osobiście lub telefonicznie poprosić o ich wysłanie, czasami są one dostępne na stronach www (korzystając np. z usług Elektronicznego Punktu Rejestracji w prosty sposób wypełnimy dokumenty wymagane w procesie certyfikacji(2)).

Następnie trzeba osobiście stawić się w siedzibie Ośrodka z wypełnionymi formularzami(3) oraz dwoma dokumentami tożsamości opatrzonymi zdjęciem (jednym z nich musi być dowód osobisty lub paszport, ewentualnie prawo jazdy, a w przypadku obcokrajowców - dodatkowo Karta Stałego Pobytu i oryginalne dokumenty nadania numeru NIP i PESEL). Można delegować uprawnienia do podpisywania umowy z zamawiającym na pełnomocnika, ale niezbędne jest dostarczenie oryginału upoważnienia podpisanego przez reprezentantów organizacji oraz potwierdzonego przez radcę prawnego. Wypełnione dokumenty można również wysłać pocztą, ale tylko pod warunkiem, że dołączone będzie do nich notarialne poświadczenie tożsamości. Po sprawdzeniu dokumentów można już podpisać umowę o świadczenie usług certyfikacyjnych. Wydanie certyfikatów następuje w ciągu 7-14 dni roboczych. Po upływie tego czasu właściciel podpisu otrzymuje:

certyfikat wczytany na kartę kryptograficzną, która jest również nośnikiem podpisu elektronicznego i wyglądem przypomina kartę kredytową;
czytnik, za pomocą którego karta komunikuje się z komputerem;
aplikację na płycie CD, która umożliwia generowanie podpisu elektronicznego, oraz instrukcję korzystania z niej.
Cena takiego zestawu waha się od 250 do 400 zł, w zależności od czasu, na jaki została zawarta umowa o świadczenie usług certyfikacyjnych (najczęściej jest to rok lub 2 lata). Opłatę wnosi się przy odbiorze. Certyfikat jest ważny od następnego dnia.

Wydany certyfikat, w myśl art. 21 ustawy z dn. 18.09.2001 r. o podpisie elektronicznym, jest ważny w okresie w nim wskazanym. Istnieją jednak sytuacje, w których podmiot świadczący usługi certyfikacyjne ma prawo unieważnić certyfikat kwalifikowany przed upływem okresu jego ważności.

Korzystanie z podpisu elektronicznego

Będąc już w posiadaniu oprzyrządowania niezbędnego do złożenia podpisu elektronicznego, należy podłączyć czytnik do komputera (posiadającego jeden z systemów operacyjnych: Windows 98 SE, Windows NT 4.0, Windows 2000 lub Windows XP/ME) i zainstalować otrzymaną aplikację korzystając z instrukcji dostarczanej przez Ośrodek Certyfikujący (sama aplikacja poprzez system komunikatów informuje, co należy zrobić w danej chwili).

Poziom zaawansowania rozwoju e-usług publicznych w 25 krajach Unii Europejskiej wynosi 68%, natomiast w Polsce jedynie 34%. Pełna interaktywność usług publicznych online (możliwość realizowania każdej niemal sprawy w urzędzie przez Internet) w krajach UE-25 kształtuje się na poziomie 40%; w Polsce jest to tylko 9% (trzecia pozycja od końca).
Bezpieczny podpis elektroniczny, weryfikowany przy pomocy ważnego kwalifikowanego certyfikatu, stanowi dowód tego, że został on złożony przez osobę określoną w tym certyfikacie jako składającą podpis elektroniczny (art. 6 ust 1. ustawy o podpisie elektronicznym). Nie można odnieść tej samej zasady do certyfikatu, którego termin ważności już upłynął lub został zawieszony na czas określony. Nie można również odmówić ważności i skuteczności podpisowi elektronicznemu tylko na podstawie tego, że istnieje w postaci elektronicznej, że dane służące do weryfikacji podpisu nie mają kwalifikowanego certyfikatu, lub że nie został złożony za pomocą bezpiecznego urządzenia służącego do składania podpisu elektronicznego. Jego prawa są potwierdzone ustawowo.

Przyszłość e-podpisu

Przy użyciu kwalifikowanego podpisu elektronicznego, który jest równoważny w skutkach prawnych z podpisem odręcznym, można m.in. złożyć deklarację podatkową, deklaracje do ZUS-u, prowadzić korespondencję z ZUS, przystąpić do aukcji elektronicznej, a także złożyć podanie o uzyskanie dokumentów urzędowych, np. odpisu z KRS. W praktyce jest to jednak dość skomplikowane. Obecnie 8 tys. podmiotów spełnia wymagania prawne, aby składać elektroniczne deklaracje podatkowe, ale tylko kilkaset z nich rzeczywiście korzysta z tej możliwości.

Zastosowań e-podpisu w Polsce jest wiele, ale znaczna część administracji rządowej i samorządowej wciąż nie jest technicznie przygotowana do posługiwania się tym rozwiązaniem. Polskie urzędy miały być gotowe do przyjmowania dokumentów zaopatrzonych w podpis elektroniczny już w połowie sierpnia 2006 r., jednak Sejm uchwalił ustawę przedłużającą ten termin do maja 2008 r. Powodem był faktyczny brak gotowości urzędów do wprowadzenia w użycie e-podpisu - pod koniec 2006 r. zaledwie 10% samorządów było w stanie przyjąć dokumenty podpisane elektronicznie. Od 1.05.2008 r. administracja publiczna będzie zobowiązana przyjmować dokumenty elektroniczne opatrzone e-podpisem. Nie ma jednak pewności, że tak się stanie - urzędy nie są gotowe, a ich klienci wykazują małe zainteresowanie załatwianiem spraw urzędowych online. Główną przeszkodą pozostaje wciąż mały dostęp do Internetu (tylko 37,7% Polaków korzysta z sieci).

Podstawa prawna:
1. Ustawa z dn. 18.09. 2001 r. o podpisie elektronicznym - Dz.U. z 2001 r. Nr 130, poz. 1450 z późn. zm.
2. Ustawa z dn. 23.04.1964 r. - Kodeks cywilny - Dz.U. Nr 16, poz. 93 z późn. zm.
3. Dyrektywa 1999/93/EC Parlamentu Europejskiego i Rady z dn. 13.12.1999 r. w sprawie Wspólnotowej struktury dla elektronicznych podpisów (Dyrektywa 1999/93/EC).
4. Ustawa z dn. 21.07.2006 r. o zmianie ustawy o ogłaszaniu aktów normatywnych i niektórych innych aktów prawnych oraz ustawy o podpisie elektronicznym - Dz.U. Nr 145, poz. 1050.
5. Ustawa z dn. 17.02.2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne - tekst jedn. Dz.U. Nr 64, poz. 565 z późn. zm.
6. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dn. 30.10.2006 r. w sprawie szczegółowego sposobu postępowania z dokumentami elektronicznymi - Dz.U. Nr 206, poz. 1518.
7. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dn. 30.10.2006 r. w sprawie niezbędnych elementów struktury dokumentów elektronicznych - Dz.U. Nr 206, poz.1517.
8. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dn. 27.11.2006 r. w sprawie sporządzania i doręczania pism w formie dokumentów elektronicznych - Dz.U. Nr 227, poz. 1664.
9. Rozporządzenia Ministra Finansów z dn.14.07.2005 r. w sprawie wystawiania oraz przesyłania faktur w formie elektronicznej, a także przechowywania oraz udostępniania organowi podatkowemu lub organowi kontroli skarbowej tych faktur - Dz.U. Nr 133, poz. 1119.

Przypisy:
(1) Urząd taki musi znajdować się na liście, którą prowadzi Minister Gospodarki. Lista podmiotów takich jest publikowana na stronie Narodowego Centrum Certyfikacji (http://www.centrast.pl/ncc/home.aspx).
(2) Dostęp do Elektronicznego Punktu Rejestracji wymaga rejestracji użytkownika. Po otrzymaniu drogą mailową hasła dostępu można: wypełnić formularze, wybrać punkt rejestracji, który zrealizuje zamówienie, ustalić termin weryfikacji tożsamości i uzyskać informację na temat wymaganych dokumentów (http://www.sigillum.pl/sig-cmsws/page/?F;195).
(3) Wykaz dokumentów wymaganych przez Sigillum PCCE do złożenia wniosku o certyfikat kwalifikowany zarówno dla klienta indywidualnego (Subskrybenta) jak i zbiorowego (Zamawiającego), dostępny jest na stronach www.sigillum.pl.

Artykuł jest kopią artykułu z portalu GCP Kraków. Opinie i uwagi można kierować na adres portalu GCP Kraków GCP Kraków opinie

Linki do innych stron GCP Kraków opinie / artykuły


GCP Instytut Doskonalenia Wiedzy Prawno-Ekonomicznej Sp. j.